Amo GNU/Linux, pero estas cosas a veces si que dan miedo.
@yejokjanan el tema es que no hay software que no sea vulnerable a ataques de este tipo. Por ejemplo, SolarWinds sufrió un ataque similar **exitoso** que se tragaron varios gobiernos.
SolarWinds es software cerrado, con lo que la diferencia es que hay que colar a alguien en la empresa (pero bueno, ¡hasta consigues un sueldo!) o usar otros medios.
Además, hasta las empresas de software cerrado usando software libre, tanto librerías como servicios, así que...